AMD устраняет критическую ошибку микрокода Zen 5
Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия
Читайте также:AMD выпускает программное обеспечение чипсета Ryzen 7.04.09.545AMD выпустила открытый драйвер GIM для виртуализации GPUAMD RX 9070 GRE: запуск скоро — 12 ГБ и 48 блоковAMD задерживает выпуск Radeon RX 9070 GREAMD объявляет о пресс-конференции и прямой трансляции на выставке Computex 2025
Согласно бюллетеню по безопасности AMD, компания передала обновленную прошивку поставщикам материнских плат в конце прошлого месяца. Поскольку каждому партнеру требуется время для интеграции и проверки новой прошивки для своего уникального BIOS на каждой модели материнской платы, мы только сейчас начинаем видеть принятие. Пока только MSI имеет обновленную BIOS для некоторых своих материнских плат серии 800.
Конкретная уязвимость, о которой идет речь, называется EntrySign (ID: AMD-SB-7033), и она позволяет выполнять неподписанный и потенциально вредоносный микрокод на ЦП. Уязвимость возникает из-за процесса проверки подписи AMD, который использовал слабый алгоритм хеширования (AES-CMAC). Это позволило исследователям из Google создавать поддельные подписи для произвольного или даже вредоносного микрокода. Загвоздка в том, что указанные злоумышленники должны иметь привилегии на уровне ядра (кольцо 0), и на этом этапе эта ошибка должна быть наименьшей из ваших проблем, по крайней мере, в средах потребительского уровня.
Чтобы было ясно, горячо загруженные микрокоды не сохраняются при перезагрузках. Каждый раз, когда вы выключаете и перезагружаете свою систему, микрокод сбрасывается на тот, который был постоянно встроен в ваш ЦП с завода, если только он не был изменен позже в процессе загрузки BIOS/ОС, что добавляет еще один набор защитных барьеров.
Помимо настольных компьютеров, эта уязвимость представляла риск для процессоров серверного уровня, таких как семейство AMD Turin (EPYC 9005), потенциально ставя под угрозу их технологии защиты SEV и SEV-SNP, что может позволить несанкционированный доступ к личным данным с виртуальных машин. На данный момент, за исключением Fire Range (Ryzen 9000HX), смягчение доступно для всех процессоров семейства Zen 5: Granite Ridge, Turin, Strix Point, Krackan Point и Strix Halo.
Это имеет несколько последствий для обычного пользователя. Типичным примером могут быть атаки BYOVD (Bring Your Own Vulnerable Driver), когда хакеры используют уязвимости в доверенных и подписанных драйверах уровня ядра, чтобы получить доступ к кольцу 0. В случае успеха это может стать ступенькой к эксплуатации уязвимостей ЦП, таких как EntrySign, что позволит им выполнить вредоносный микрокод на вашем процессоре.
Примером этого является случай, когда хакеры обнаружили уязвимости в античите Genshin Impact (на уровне ядра) и распределенном вымогательском ПО, которое использовало эту уязвимость и получило доступ к кольцу 0. Короче говоря, самый безопасный подход — следить за предстоящим обновлением BIOS от вашего поставщика, который был указан для использования прошивки AGESA 1.2.0.3C.
Источник: Tomshardware.com
0 комментариев